¿Que tan segura está mi información en la nube?

Los avances tecnológicos han permitido que la información se guarde y procese en Internet fuera de nuestros equipos permitiendo gestionar estos servicios de manera remota, todas las operaciones de procesamiento de información que antes se hacia de manera local pueden hacerse a través de Internet, a esto le llamamos computación en la nube.

La computación en la nube tiene muchos usos como: ejecutar aplicaciones, almacenamiento, procesamiento de datos, haciendo mas eficiente y económico el manejo de la información, ya que, se hace uso de recursos que pueden ser compartidos, ahorrar costos de licenciamiento, instalar software o comprar hardware.

Al compartir estos recursos en Internet debemos estar consientes que la información ha sido almacenada en la red, esto significa que inevitablemente quedara guardada en un servidor o varios servidores en distintos lugares del planeta de los cuales en muchos casos no conoceremos su ubicación. Estamos confiando y delegando la responsabilidad de custodiar y asegurar nuestra información a un tercero.

Normalmente las personas y las organizaciones suben gran parte de su información a la nube, los motivos: ahorrar costos de almacenamiento, acceso rápido desde cualquier dispositivo y lugar, optimizar procesos, integrar servicios, trabajar de forma colaborativa, agilidad, entre otros. Sin embargo estos no pueden ser lo únicos motivos y se debe dar vital importancia en determinar como se protege la información y de que forma esta asegurada, mas aun cuando se tratan de datos personales, los riesgos a los que están expuestos y las acciones para permitir la continuidad del negocio en caso de un incidente o caída del servicio, así como también verificar por cuanto tiempo la información no estará disponible en caso de presentarse un mantenimiento programado o no programado.

Tener en cuenta todos los aspectos relacionados con la seguridad y continuidad del negocio nos permitirán conocer los riesgos a los que estamos expuestos y saber que tan seguros se encuentran nuestros datos y nuestra información publicada en la nube.

Protección de datos personales. RIDP Estándar Iberoamericano

Cómo procesos estandarizados aplicables en varios países pueden garantizar el correcto tratamiento de datos personales (habeas data) facilitando: su flujo y ayudando así a un crecimiento económico y social?.

Registro Nacional de Bases de Datos (RNBD) - Consideraciones previas

Antes de realizar el registro de bases de datos RNBD se deben tener ciertas consideraciones previas para continuar con los pasos siguientes.

Para realizar el Registro Nacional de Bases de Datos debe tener algunas consideraciones previas que le permitirán continuar con el proceso de inscripción de manera ágil y rápida. 

Para ello se deben tener en cuenta los siguientes requisitos para la inscripción:

• RUT expedido en la DIAN con una vigencia inferior a 3 meses.
• Correo electrónico del responsable del tratamiento que esta inscrito en el RUT: A este correo llegara la clave del Usuario administrador enviado por la SIC, es muy importante conocer quien es la persona que administra esta cuenta de correo y agregar la cuenta de correo soporternbd@sic.gov.co a la lista de contactos, con el fin de evitar que el correo caiga en la bandeja de correo no deseado o spam.
• Usar los navegadores con los que se ha probado y certificado la aplicación (Chrome, Internet Explorer, Firefox), adicionalmente se deben activar los mensajes emergentes.
• Antes de realizar la inscripción en la pagina de la SIC, se debe realizar un inventario de bases de datos (ver vídeo para detallar las principales características que se deben recolectar), es importante asesorarse del personal técnico que tiene conocimiento acerca de las bases de datos a registrar.
• Conocer las normas y definiciones establecidas en la Ley 1581 y los decretos reglamentarios 1377 de 2013 y 886 de 2014 incorporados en el decreto 1074 de 2015 en los capítulos 25 y 26.
• Contar con una Política de Tratamiento de Datos Personales: Al realizar la inscripción le sera solicitada la política aplicada por su organización.

Es muy importante que los empresarios sean consientes de la importancia y tomar medidas necesarias para cumplir con la ley de protección de datos ya que la inscripción en el RNBD es solo uno de los pasos para cumplir con lo estipulado por la ley, ya que, los responsables del Tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley.

Tenga en cuenta el nuevo plazo del 30 de enero de 2018 para evitar sanciones, las cuales van desde dos mil (2.000) salarios mínimos hasta el cierre temporal o definitivo de sus negocios. La verificación por parte de la Superintendencia de Industria y Comercio de la existencia de medidas y políticas específicas para el manejo adecuado de los datos personales que administra un Responsable será tenida en cuenta al momento de evaluar la imposición de sanciones por violación a los deberes y obligaciones establecidos en la ley .

Recuerden seguirnos en facebook, twitter, linkedIn, somos @bsolutiongroup

www.bsolutiongroup.com

Ver artículos relacionados:

Se modifica el plazo para realizar el Registro Nacional de Bases de Datos

RNBD Algunos aspectos a tener en cuenta de las bases de datos a reportar

Registro Nacional de Bases de Datos (RNBD) - La importancia de adoptar una política de tratamiento de datos

Diagnostico para el RNBD de las bases de datos con datos personales